Twitter数据泄漏事件最新进展：黑客或是伪装成同事骗取了员工系统凭证

“黑客侵入Twitter系统，盗取了包括奥巴马、拜登、巴菲特等名人在内的众多账户内的重要信息数据，使得数小时内就有网友受骗，骗取金额迅速超过10万美金。

大数据产业创新服务媒体

——聚焦数据 · 改变商业

数据猿报道，7月30日，Twitter官方账号公布了关于7月15日网络攻击事件的最新调查进展并表示，部分员工遭到了鱼叉式网络钓鱼攻击。虽然Twitter并未公布更多细节，但外媒推测应该是黑客伪装成同事或安全团队成员，然后给Twitter员工打电话，然后诱导他们透露出了访问公司内部系统的凭证。

此前Twitter曾表示，公司内部的管理工具在本次攻击中已遭到泄漏，但并没有明确说明是如何发生的。Twitter Support 官方账号表示：“本次攻击依靠的是一个重要、一致性的方式，误导某些员工，并利用人为的漏洞来获得对我们内部系统的访问权。”

该账号还表示：“在获取员工的用户凭证之后，黑客使用了仅为特定内部员工使用的工具发起攻击。他们随后锁定了 130 个 Twitter 账号，并通过 45 个账号发布推文，访问了 36 个私信收件箱，并下载了 7 个账号的数据。”

目前，推特已经限制了对内部工具和系统的访问权限。在安全还未恢复正常操作之前，可能会导致Twitter支持的响应时间变慢。此外，Twitter正在加快一些现有的安全工作流程并改进一些使用工具。Twitter称：“我们还在改进我们的方法，以检测和防止对内部系统的不当访问，并优先处理我们许多团队中的安全工作。”

另据外媒报道，在黑客攻陷Twitter并对一些高知名度账户造成损害之前，就曾有人在灰色市场网站上发布过账户售卖广告。这个灰色网站专门为一些热门网站的账户交易提供便利，包括Twitter，还有Netflix、Instagram、Minecraft等。

广告卖家承诺，只要花费250美元，他们就会把Twitter帐户的电子邮件泄露给买家。而且只要花费2500美元，买家还可以拥有该帐户，并保证买家满意。

“这看起来不像是一个精密复杂的黑客组织”以色列公司Hudson Rock CEO罗伊·卡西(Roi Carthy)说。

帐户交易论坛OGUsers的一名管理员也证实了广告截图的真实性，他告诉媒体，在论坛的管理者意识到发生了什么事后，他们立即冻结了发布广告的用户账号。

去年，Twitter总裁杰克·多西(Jack Dorsey)的账户也曾被黑客侵入，但Twitter当时表示，已经修复了导致他账号出现漏洞的问题。

此次事件，关于这些黑客获取了多少钱财的说法不一，根据公开比特币记录显示，在被黑客侵入的推文发出后很短时间内，内附网址便收到了成百上千名用户寄出的汇款，价值超过10万美元。这些被攻击的推特账户总共吸引了数以百万计的用户关注。

美国联邦调查局（FBI）西雅图分部在美国时间周三就这次网络违规事件发表声明称，这些账户之所以会被盗用是因为犯案者想要“使加密货币欺诈永续”。

“我们建议公众不要被骗，成为这个骗局的受害者，不要向与此事件有关的方面寄送加密货币或金钱。”